の検索結果 :

×

ヘッドレス/分離型 Drupal の 2FA/MFA のセットアップ


堅牢な 2 要素認証 (XNUMXFA) を使用してヘッドレス/分離型 Drupal を保護します。 Drupal 2 要素認証 - XNUMXFA / パスワードレスログイン。 このガイドは、ヘッドレス Drupal サイトの 2 要素認証 (2FA / MFA) を構成するのに役立ちます。 Drupal XNUMXFA モジュールは、Drupal アカウントに認証の第 XNUMX 層を追加し、望ましくないハッキングや不正なログイン試行からサイトのセキュリティを強化します。 Drupal 2 要素認証 - XNUMXFA / パスワードレスログイン Drupal 7、Drupal 8、Drupal 9、および Drupal 10 で利用できます。

インストール手順:


  • モジュールをダウンロードします。
    作曲家には「drupal/miniorange_2fa」が必要です
  • に行く 延長 Drupal 管理コンソールのメニューをクリックし、チェックボックスをオンにしてモジュールを有効にして、 インストールを開始する
  • 次の場所でモジュールを構成します。
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • モジュールをインストールします。
    ドラシュ en miniorange_2fa
  • キャッシュをクリアします。
     ダッシュCR
  • 次の場所でモジュールを構成します。
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け.
  • Drupal 二要素認証 / パスワードレス ログイン モジュールを、zip をダウンロードするか、次の URL からインストールします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 インストールを開始する
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_2fa/customer_setup

Drupal ヘッドレス 2FA のセットアップ

  • に移動します ヘッドレス 2FA セットアップ タブには何も表示されないことに注意してください。
  • ソフトウェアの制限をクリック ヘッドレス XNUMX 要素を有効にする チェックボックスをオンにして、ヘッドレス/分離型 2FA サービスを有効にします。
  • Drupal ヘッドレス 2FA - ヘッドレス 2FA を有効にする
  • 認証方法を次から選択します 2FA法 ドロップダウン。
  • Drupal ヘッドレス 2FA - 2FA メソッドの選択
  • 入力する マシン名 電話番号フィールドの。 Note のリンクをクリックすると、Drupal サイトで利用可能なフィールドを確認できます。
  • Drupal ヘッドレス 2FA マシン名を入力
  • セットアップボタンをクリックすると、セットアップが開始されます [設定の保存]

ヘッドレス/分離型 2FA を統合する手順:

  • 2FA と Drupal を統合するための最小要件:
    1. ログインページ: ユーザー名とパスワードのフィールドがある
    2. OTP ページ: OTP フィールドがある
Drupal ヘッドレス 2FA - フロー図

ユーザー名とパスワードを送信してユーザーを認証する

  • 最初のステップは、ユーザー名とパスワードを送信してユーザーを認証することです。 /headless/認証 エンドポイント (API) を使用して、Drupal データベースに対して認証できるようにします。 ユーザーが正常に認証されると、OTP が登録された携帯電話/電子メールに送信されます (設定に応じて)。
  • API: POST {drupal-base-URL}/headless/authenticate.
    お送りするもの:
    {"ユーザー名":"xxxxx"、"パスワード":"xxxxx"、"apiKey":"xxxxx"}
    成功すると、次の応答が返されます。
    {"ユーザー名":"xxxxx"、"ステータス":"成功"、"メッセージ":"xxxxx"、"トランザクションID":"xxxxx"、"authType":"xxxxx"}

  • 次のパラメータを使用します。
  • パラメータ タイプ 必須? DESCRIPTION
    ユーザ名 文字列 の提出が必要です ユーザーがログインフォームに入力します。
    password 文字列 の提出が必要です ユーザーがログインフォームに入力します。
    APIキー 文字列 の提出が必要です モジュールで提供される apiKey を送信します。

OTP を送信してユーザーを検証する

  • XNUMX 番目のステップは、OTP (ワンタイム パスコード) を送信してユーザーを検証することです。 /ヘッドレス/ログイン エンドポイント (API)。
  • API: POST {drupal-base-URL}/headless/login
    お送りするもの:
    {"ユーザー名":"xxxxx"、"トランザクションID":"xxxxx"、"authType":"xxxxx"、"otp":"xxxxx"、"apiKey":"xxxxx"}
    成功すると、次の応答が返されます。
    {"ユーザー名":"xxxxx"、"ステータス":"成功"、"メッセージ":"xxxxx"、"ユーザープロフィール":"xxxxx"}

  • 次のパラメータを使用します。
  • パラメータ タイプ 必須? DESCRIPTION
    ユーザ名 文字列 の提出が必要です これは、最初の API 呼び出しに応答して取得されます。
    トランザクションID 文字列 の提出が必要です これは、最初の API 呼び出しに応答して取得されます。
    認証タイプ 文字列 の提出が必要です これは、最初の API 呼び出しに応答して取得されます。
    otp 文字列 の提出が必要です これは、最初の API 呼び出しに応答して取得されます。
    APIキー 文字列 の提出が必要です モジュールで提供される apiKey を送信します。

考えられるエラー

    エラーコード DESCRIPTION
    400 認証に失敗しました API認証に失敗しました
    404が見つかりません ヘッドレス 2FA 設定が有効になっていません。 モジュールの [ヘッドレス 2FA セットアップ] タブで同じ設定を有効にしてください。
    401未承認 ユーザーが無効な認証情報 (ユーザー名/パスワード) を入力しました
    禁断403 ユーザーが間違った OTP (ワンタイム パスコード) を入力しました
    500内部サーバーエラー さまざまな理由により 500 Internal Server Error が発生します。詳細については Drupal ログを確認してください。

その他の特長:

フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする 下のボタン 登録/ログイン モジュールのタブをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください (茶事の話はこちらをチェック)。 当社の信頼できる顧客が使用している一般的なソリューションには、SSO、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。 
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com